计算机网络安全3150.pdfVIP

计算机网络安全

[摘要]随着社会的进步和科技水平的发展,计算机网络安全方

面的问题越来越受到人们的关注,本文介绍了网络安全的含义、影

响计算机网络安全的主要因素及计算机网络安全防护的措施。

[关键词]计算机网络安全防范

一、引言

网络信息已经成为现代社会生活的核心。在信息社会,信息可以

帮助团体或个人,使大家受益,同样,信息也可以用来对大家构成威

胁,造成破坏。因此网络安全包括组成网络系统的硬件、软件及其

在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭

到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方

面相互补充,缺一不可。国家政府机构、各企事业单位不仅大多建

立了自己的局域网系统,而且通过各种方式与互联网相连。通过上

网教学、拓展业务,已经成为教育、企业发展的重要手段。

“计算机安全”的概念为:“为数据处理系统建立和采取的技术

和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的

原因而遭到破坏、更改和泄漏”。这个概念是由国际标准化组织(iso)

定义的。物理安全指系统设备及相关设施受到物理保护,免于破坏、

丢失等。逻辑安安全包括信息的完整性、保密性和可用性。

二、影响计算机网络安全的主要因素

1、病毒的侵袭

计算机病毒传播速度相当快、影响面大,它的危害最能引起人们

的关注。只要有计算机的地方,就有可能出现计算机病毒。计算机

病毒通常隐藏在文件或程序代码内,伺机进行自我复制,并能够通

过网络、磁盘、光盘等诸多手段进行传播。

2、黑客的闯入

黑客的非法闯入是指黑客利用企业网络的安全漏洞,不经允许非

法访问企业或个人内部网络或数据资源,从事删除、复制甚至毁坏

数据的活动。随着越来越多黑客案件的报道,黑客也越来越值得大

家关注。

3、数据”窃听”和拦截

这种方式是直接或间接截获网络上的特定数据包并进行分析来

获取所需信息。一些企业在与第三方网络进行传输时,需要采取有

效措施来防止重要数据被中途截获,如用户信用卡号码等。

4、拒绝服务

这类攻击一般能使单个计算机或整个网络瘫痪,黑客使用这种攻

击方式的意图很明显,就是要阻碍合法网络用户使用该服务或破坏

正常的商务活动。

5、内部网络安全

为特定文件或应用设定密码保护能够将访问限制在授权用户范

围内。因特网当人们用一台主机和另一局域网的主机进行通信时,

通常情况下它们之间互相传送的数据流要经过很多机器重重转发,

如果攻击者利用一台处于用户的数据流传输路径上的主机,他就可

以劫持用户的数据包。

6、安全漏洞攻击

许多系统都有这样那样的安全漏洞(bugs)。其中一些是操作系统

或应用软件本身具有的。如缓冲区溢出攻击。由于很多系统在不检

查程序与缓冲之间变化的情况,就任意接受任意长度的数据输入,

把溢出的数据放在堆栈里,系统还照常执行命令。这样攻击者只要

发送超出缓冲区所能处理的长度的指令,系统便进入不稳定状态。

若攻击者特别配置一串准备用作攻击的字符,他甚至可以访问根目

录,从而拥有对整个网络的绝对控制权。

三、计算机网络安全的防范措施

1、提高安全意识

不要随意打开来历不明的电子邮件及文件,不要随便运行不太了

解的人给你的程序;尽量避免从internet下载不知名的软件、游戏

程序;密码设置尽可能使用字母数字混排,单纯的英文或者数字很

容易穷举;及时下载安装系统补丁程序;不随便运行黑客程序,不少

这类程序运行时会发出你的个人信息。

2、授权和身份认证系统

授权和身份认证系统加强7原有的基于账户和口令的控制,提供

了授权、访问控制、用户身份识别、对等实体鉴别、抗抵赖等功能。

信息加密是信息安全应用中最早开展有效手段之一。信息加密的目

的是保护网上传输的数据。

在网络上,软件的安装和管理方式是很重要的,它不仅关系到网

络维护管理的效率和质量,而且涉及到网络的安全性。好的杀毒软

件能在几分钟内轻松地安装到组织里的每一个nt服务器上,并可下

载和散布到所有的目的机器上,由网络管理员集中设置和管理,它

会与操作系统及其它安全措施紧密地结合在一起,成为网络安全管

理的一部分,并且自动提供最佳的网络病毒防御措施。当计算机病

毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享

的网络介质上,因此就要在